Paranoid - курс от Codeby Security School

Представляем вашему вниманию курс от команды codeby - "Комплекс мер по защите персональных данных, анонимности в интернете и не только" Подробнее ...


IoTSeeker - сетевой сканер учетных записей по умолчанию

IoT Сетевой сканер учетных данных по умолчанию: IoTSeeker

Скачать IoTSeeker

Этот сканнер проверяет сеть на наличие конкретных типов IoT устройств, для того, чтобы определить используют ли они заводские учетные записи по умолчанию. Недавние перебои с Интернетом были связаны с использованием устройств IoT (камер видеонаблюдения, видеорегистраторов и других) с учетными данными по умолчанию. Одна из основных задач данного инструмента — это помочь организациям просканировать их сети, с целью обнаружения данных типов IoT устройств и определения используют ли они измененные учетные данные или по-прежнему заводские. Обратите внимание, что вредоносное ПО Mirai, предположительно использовавшееся для массового отключения интернета 21 октября 2016 года, в основном фокусируется на службах telnet. IoTSeeker фокусируется на службах HTTP / HTTPS.

Для размещения больших диапазонов IP и обеспечения возможности поиска большого количества различных типов IoT-устройств этот инструмент был разработан с:


Codeby Security School от Сodeby

Мы запустили свою онлайн школу по информационной безопасности. Защита персональных данных, анонимность в сети интернет, настройка виртуальных машин, безопасная передача данных, анти форензика и еще много всего полезного в курсе Paranoid


  • Высоким параллелизмом. Так что он может сканировать тысячи IoT одновременно.
  • Расширяемостью, упрощая поддержку новых типов устройств без необходимости изменять или писать много кода.

Данное программное обеспечение состоит из двух частей. Одна из них — это файл конфигурации устройства, который находится в формате JSON, другая — это сканер, закодированный в perl, который выполняет сканирование, идентификацию устройства и ведение журнала под управлением файла конфигурации устройства.

Это программное обеспечение использует perl модуль AnyEvent для достижения высокого параллелизма и, в результате, работает только в Linux или Mac OS.

Здесь перечислены шаги для установки и успешного запуска:

  • Убедитесь, что perl и cpan установлены на вашем компьютере.
  • Установите perl пакеты с помощью
    • cpan AnyEvent::HTTP Data::Dumper JSON
  • perl iotScanner.pl
    • example: perl iotScanner.pl 1.1.1.1-1.1.4.254,2.1.1.1-2.2.3.254

Перевод: Анна Давыдова
Источник: n0where.net

Это интересно:


Безопасная сделка с гарантом Сodeby

Гарант является доверенным посредником между Участниками при проведении сделки.​ Услуга сайта «Проведение сделок через Гаранта» предоставляется всем зарегистрированным пользователям codeby.net Подробнее ...


Похожие темы

Взлом удаленного хоста с помощью Cypher... Приветствую! В этой теме я продемонстрирую взлом удаленного хоста с помощью программы Cypher. Она позволит нам добавить полезную нагрузку в исполняе...
0d1n – инструмент с открытым исходным кодом для те... 0d1n – является инструментом с открытым исходным кодом для тестов веб-приложений совмещающий в себе функции Bruteforcer’a и Fuzzer’a, его цель сос...
Onion URL Inspector: ONIOFF В этой статье, я хочу показать небольшой инструмент, написанный на Python, это, сканер, который проверяет Deep Web URL – адреса (.onion). Подробн...
The Hive — бесплатная расширенная платформа ... Бесплатная Расширенная платформа реагирования на внезапные неполадки с открытым исходным кодом: The Hive TheHive является расширенным 3-в-1 решен...
Metasploitable3 — умышленно уязвимая машина ... Умышленно уязвимая машина для проведения тестирования на взлом: metasploitable3  Скачать metasploitable3 Metasploitable3 является бесплатной...